以数字孪生和攻击模型为基础，构建高逼真度的爱柯迪工业数字孪生网络，基于ATT&CK战法结合攻击算法有效识别工业网络中存在安全问题，并给出有效的安全建议和改造方案，提升爱柯迪的网络安全等级。

 

项目简介

依托360大数据分析、漏洞挖掘、地图测绘等能力，结合实战攻防视角的安全能力验证技术，通过模拟各种真实的网络攻击技术手段，对爱柯迪工业网络安全防护能力进行检验和评估，帮助爱柯迪清楚认识到网络和终端设备中存在的漏洞，以及利用这些漏洞可能被攻击的情况，并基于发现的问题对其安全防护体系进行改进，形成企业网络安全能力持续提升优化的闭环。
 

业务挑战
 

缺少工业网络安全验证环境

工业网络昂贵且脆弱，不适合基于“现网”的攻防对抗。以工业网络实体进行攻防验证，有可能对工业网络造成难以恢复的损害，会极大影响工业生产，造成经济损失。

 

安全演习面临业务停摆风险

工业生产重视成本和效率，工厂往往具有繁重的工业生产任务，很多企业是全天24小时不停机，协调工厂停止生产进行安全演习是不够“经济的”。

 

全实物或虚实结合工控网络仿真价格昂贵

工业互联网中包含多种类型的工业控制设备、生产设备等专用设备，实现虚拟化仿真难度较大。现有工控网络仿真通常采用全实物或虚实结合的方式构建，其价格昂贵且可扩展性差。

 

安全建设投入大，效果难以评估

工业企业本身网络安全技术不高，人才储备不足，面临设备部署成本高、防御效果难评估、安全运维投入大、应急响应无预案等问题。

 

解决方案
 

以数字孪生和攻击模型为基础，利用数字孪生技术构建与工业网络规模一致、结构相同、业务应用孪生、网络状态同步、安全威胁等同的高逼真度工业数字孪生网络，用于仿真爱柯迪的工业互联网络。

评估流程

结合实战攻防视角的安全能力验证技术，通过模拟各种真实的网络攻击技术手段，对其工厂网络的安全防护能力进行检验和评估，整体评估流程分为三个阶段：

第一阶段：资产识别

（1）系统评定与分类：业务与运营目标调研，依据场景得到损失权重。

（2）资产识别和网络拓扑绘制：利用资产识别和网络拓扑绘制工具，得到详细资产列表和拓扑信息，得到可能的初始进入点。

第二阶段：脆弱性评估

（1）网络安全审查：企业安全问卷得到可能的初始化进入、持久化、横向移动、逃避和响应抑制的因素。

（2）攻击向量识别：漏洞库映射得到可能的持久化、横向移动、逃避和响应抑制的因素。

第三阶段：风险计算与管理。

（1）风险计算：根据网络拓扑、资产列表、漏洞库映射和企业安全问卷计算风险级别。

（2）缓解措施：根据评估结果给出整改方案。
 

项目价值
 

评估全面性

基于概述了IT侧到OT侧所涉及的攻击策略、技术、工具、防御方式的结构化理论框架，可覆盖网络空间和物理空间，实现工控系统整体安全评估。

 

检测能力强

从宏观上定义攻击过程的各阶段，微观上定义各阶段所用的技术、工具。不使用攻击行为相关的具体参数作为匹配规则，而是通过情报驱动的假设识别资产节点威胁，进而提取攻击链。增大绕过难度，提升检测能力。

 

威胁可视化

攻击链包括从IT侧到OT侧的完整攻击过程、攻击各阶段所利用的资产节点，因此可以从整体上把握攻击过程，直观地评估威胁并展示各资产节点脆弱性，有利于溯源关键资产节点并进行重点防御。

 

简化防御方案

以链路的方式展现攻击过程，可识别出工控环境中的关键资产节点。面对工控现场整体防御难度大的难题，溯源关键资产节点并对其部署重点防御策略，可以实现简化高效的防御。

 

客户评价

爱柯迪工业网络安全评估项目

目前爱柯迪已完成21个车间2100多台设备联网，并引入了5G技术，建立了宁波首个应用5G的数字化工厂。通过在爱柯迪5号工厂部署360工业网络安全评估平台以及全套工业互联网软件和硬件，目前已收到一份完整的工业物联网安全报告。

此报告帮助我司了解了自身网络安全水平，理清了资产，摸清了底数，清楚认识到工厂网络和终端设备中存在的漏洞，以及利用这些漏洞可能被攻击的情况，对于爱柯迪进行网络安全体系规划，整改网络安全问题具有重要意义。